アマゾンウェブサービスについて人気

エントリー

このレポートでは、プラットフォームが使用するAWSサービスと、私がよく知らないAWSサービスについて説明します。 私は、ほぼすべての可能なサービスを使用するプロジェクトに取り組んでいます。また、近い将来、Amazonが提供するさらに多くの機会をカバーすることを目指しています。

AWSは、ウェブインターフェース（AWSコンソール）とコマンドラインツールの両方を使用して管理されます。 すべてのAWSサービスはコンソールで収集されますが、設定機能はやや切断されます。 コマンドラインでは、特定のサービスをより柔軟に構成でき、コンソールで閉じられている機能も使用できます。

Amazon Elastic Compute Cloud（EC2）

説明

EC2は、仮想サーバー（Amazon EC2インスタンス）、2種類のデータウェアハウス、およびロードバランサー（ロードバランサー）を提供するクラウドサービスです。

あなたの多くはVPS-Virtual Private Serverに精通しています。 したがって、EC2は、サーバーをノード間で簡単に移行でき、ストレージをほとんど無次元に簡単に拡張できる、実際のクラウドでVPSを提供するサービスにすぎません。 そのため、名前にElasticという言葉が聞こえます-Elastic。

機能性

EC2では、OSが事前にインストールされた事前構成済みのサーバーを実行できます：Amazon Linux、Red Hat EL、Suse ES、Windows 2008、Oracle EL。オペレーティングシステムの選択は次のようになります。


独自のイメージ（AMI-Amazon Machine Image）を作成して、任意のLinuxを使用することもできます。 私たちのプラットフォームはDebian Squeezをメインシステムとして使用していますが、もちろん、CentOSやUbuntuなど、ほぼすべてのLinuxディストリビューションで実行および作業できます。 また、RHELとSuse ESもサポートしています。

サーバーアクセス保護を構成することができます。 EC2インスタンスは、IPまたはサブネットからのポートへのアクセスを制限する機能を備えたセキュリティグループに結合されます。
セキュリティグループの設定は次のとおりです。


負荷分散と自動スケーリングはEC2の非常に重要な機能です。 たとえば、1つ以上のサーバーが負荷に対処できない場合に、サーバーの数を自動的に増やすことができるルールを作成できます。 別のAWSサービスであるAmazon Cloud Watchは、サーバーの状態を監視します。 このサービスを使用すると、OSの最も重要なインジケータを監視することにより、あらゆる種類のチェック（チェック）を作成できます。

ほぼ無限量のストレージを備えたほぼ無限量のディスクを追加します。 EBS（Elastic Block Storage）は、EC2のストレージのタイプの1つです。 その特徴は、このテクノロジーを使用して作成されたディスクがVPSノードから独立しており、仮想化サーバーに直接配置されているインスタンスストレージとは対照的に、特別なストレージサーバーに配置されていることです。
EBSを使用すると、実行中のサーバーに任意のサイズのドライブを追加できます。
ディスク作成：


ディスク管理：


Elastic IPアドレスを使用すると、たとえば、世界中のDNSゾーンを更新するDNS伝播を回避するために、サーバーアドレスをすばやく変更できます。

インスタントイメージ（スナップショット）を作成すると、ディスクのキャストを作成し、AMI（Amazon Machine Image）のソースとしてだけでなく、OSの単純なバックアップとして使用できます。

サーバーの種類

EC2サーバーは、次の表で説明できます。

* EC2コンピューティングユニット-プロセッサパフォーマンスの測定単位。1.0〜1.2 GHzプロセッサOpteronまたはXeonのパフォーマンスに匹敵します。

課金

EC2は1時間ごとに請求されますが、EBSなどのサブサービスには月ごとの請求があります。 各サブサービスには、時間ごとまたは月ごとに事前に決定された価格で個別の請求があります。
また、EC2インスタンスには、いわゆる予約（予約）があります-サーバーの操作の3〜4か月後に直ちに支払われます。その後、サーバーの操作時間が約1.5倍安くなります。 EC2を継続的に使用する場合は、予約が便利です-面倒な節約。

Amazon Simple Storage（S3）

アブストラクト

• Amazon S3は、データをファイルに保存するサービスです。 1バイトから5テラバイトのサイズのファイルを保存するための無次元スペースが提供されることが示されています。
• ファイルは個別のバケットに保存され、そこにディレクトリとサブディレクトリを作成できます。
• バケットは異なる地域（地域）に保存されます。 米国標準、米国西部（オレゴン）、米国西部（北カリフォルニア）、EU（アイルランド）、アジア太平洋（シンガポール）、アジア太平洋（東京）、南アメリカ（サンパウロ）、およびGovCloud（米国）が利用可能です。
• さまざまなタイプのセキュリティポリシーをバケットに適用できます。それらをプライベート、パブリックにし、ユーザー間で権利を共有します。 たとえば、次のWebサイトを開くことができます。
  bucketname.s3-website-us-east-1.amazonaws.comに静的コンテンツを保存します。
• S3はリクエストをログに記録し、レポートを別のバケットに保存できます。 これは、多くのユーザー/アプリケーションがサービスにアクセスできる場合を調査するときに役立ちます。
• ダウンロード、削除、その他の操作はRESTまたはSOAPを介して利用でき、S3からのデータチャネルの暗号化も可能です。
• 興味深い詳細は、httpをメインファイルダウンロードプロトコルとして置き換えることにより、BitTorrentプロトコルを埋め込むことができることです。
• 1年あたり99.999999999％の整合性保証と99.99％のファイル可用性が保証されています。
• S3は、ファイルのバージョン管理も想定しています。 いつでも以前のバージョンのファイルを復元できます。 目的の状態にロールバックします。
• UPD：バケット名の名前空間はすべてのユーザーに対して1つであるため、バケット名は一意である必要があります

インターフェース

S3は、このコンソールを使用して制御できます。


公式および非公式のコマンドラインツールもあります。 アプリケーションをS3に接続するためのあらゆる種類のプログラミング言語用の膨大な数のライブラリがあります。

課金

S3は、保存されたデータ量、リクエスト、および発信トラフィックに対して毎月支払われます。 無料ティアもあります-5GBのスペース、20,000ダウンロードリクエスト、2,000ダウンロードリクエスト、15ギガバイトのトラフィックが1か月あたり無料です。

Amazon Relational Database Service（RDS）

説明

RDSは、別のマシンでホストされるデータベースサービスです。 簡単に言えば、これらはデータベースを操作するために最適化された別個のVPSサーバーです。
次のデータベース管理システムはAmazon RDSで利用できます。

• MySQLコミュニティエディション
• Oracle Database Standard Edition One
• Oracle Database Standard Edition
• Oracle Database Enterprise Edition

選択は次のようになります。


RDSインスタンスのディスク容量もクライアントによって注文されます。 ストアの最小サイズは5 GBです。

セキュリティグループを使用して、データベースサーバーへのアクセスを柔軟に構成できます。 個々のアドレス/サブネット、またはEC2セキュリティグループとその一部であるすべてのサーバーにアクセスできます。 これは、たとえば、自動スケーリングの場合、アプリケーションのすべてのインスタンスが1つのグループになり、データベースサーバーにアクセスできる場合に便利です。

コンソールまたはコマンドラインユーティリティを使用して、データベースサーバー間のレプリケーションを構成することもできます。

RDSはインスタントスナップショットと自動バックアップをサポートしているため、データを迅速かつ正確に回復できます。

ハードウェアの問題が発生した場合、RDSはホストを正常なノードに自動的に転送します。

更新がリリースされると、DBMSに自動的にパッチを適用して再起動できます。 事前にお客様に通知します。

DBMSへのルートアクセスがないことに注意してください。 組み込みプロシージャのストレージ機能と微調整は、APIおよびコマンドラインユーティリティを介して実行されます。

すべてのRDSインスタンスは64ビットプラットフォームで実行されます。

RDSインスタンスのタイプ

課金

EC2と同様に、RDSは、稼働中のインスタンスを使用する1時間ごと、つまり100時間ごとに支払われ、バックアップとスナップショットの保存には別途料金がかかります。 I / O操作の数も考慮されます。
予約もあります。3〜4か月間、直ちに金額を支払います。その後、1年または3年間、インスタンスの作業の時間給が大幅に引き下げられます。 平均1.5回。

ルート53

説明

Route53は、AmazonのクラウドベースのDNSサービスです。 ほとんどの一般的なネームサービスは、高いパフォーマンスと価格が特徴です。 これは実際には安いサービスです。 TTLが小さく、かなり大きなゾーンがありますか？ 私たちは無料利用枠にあまりお金をかけません-CSNの使用と無料で実際のペニーを無料で制限します。

Route53の際立った機能の1つは、EC2やロードバランサー、S3、CloudFrontなどの他のAWSサービスとの統合です。

ロードバランサーには静的アドレスはありませんが、パブリックDNS名があります。 サードパーティのサービスを使用する場合、この名前を参照するにはCNAMEレコードを使用する必要がありますが、Route53には特別なタイプのレコード-ロードバランサーのエイリアスがあります。 これにより、プロパガンダなしでバランサーの全機能を使用できます。
また、DNSレベルで負荷分散を実行できるWRR（Weighted Round Robin）レコードを使用できることも興味深いです。

Route53は、コンソールまたはコマンドラインツールを介して管理されます。 また、コンソールよりも明確に、ゾーンのステータスを表示し、より便利な設定を提供するサードパーティのサービスもいくつかあります。 コンソールのCondaでは、Route53を管理する可能性はありませんでした。サードパーティのサービスは非常に人気がありました。たとえば、これらの目的でhttps://interstate53.comをよく使用しました。

課金

数百万個とみなされるリクエストに対して支払いが行われます。

シンプルキューサービス（SQS）

説明

SQSは、イベントをキューに入れるためのサービスです。 このようなキューは、たとえば、電子メールを作成するためのアプリケーションとその送信を分離する場合に必要です。 次に、レターの本文、ヘッダーなどでキュー要素が作成され、メールを送信するアプリケーションがキューから要素を読み取り、送信します。

SQSキューを使用して、Apple、WP7、およびAndroidプッシュメッセージを作成および送信します。 また、電子メールの送信用。

Amazonは、キューの数とキュー内のアイテムの数に制限を設けていません。

課金

請求書は、無料利用枠を超えたキュー項目の数をカウントします。 現時点では100,000です。 10,000アイテムごとに支払われます。 その月のサービスによって生成されたトラフィックの資金も請求されます。

シンプルなメールサービス（SES）

説明

SESは 、メールまたはむしろニュースレターの送信に使用されます。 IPアドレスの評判が高く、サーバーのパフォーマンスが高いため、1日に数万から数十万の文字を送信できるため、小規模から大規模の企業規模の企業にメッセージを送信できます。

特別な機能は、1日に送信される手紙の制限の自動増加です。 1万から100万まで、区画のニーズに応じて制限が自動的に上がります。 1秒あたりに送信される文字数の制限も増加しています。 アカウントの「ポンピング」の開始時、この制限は1秒あたり5個です。

機能的

SESでは、アプリケーションから直接-APIを介してレターを送信できます。 SMTPメソッドをバイパスしてレターを送信できるプラグインのライブラリは多数あります。 APIを介してSESと統合できないアプリケーションの場合、ログインパスワード認証を使用してSMTPサーバーを有効にするオプションがあります。
課金
1か月に送信される10,000件のメールごとにSESで支払われます。 また、メールを送信するときに生成されるトラフィックには料金がかかります。

Amazonクラウドウォッチ

説明

Cloud Watchは 、標準のサーバーヘルスモニタリング、ポートの可用性、ストレージ、DBMS操作、S3上の場所、その他の多くのチェックを含む、主にすべてのAWSサービスのヘルス/状態を監視するために使用されます。

Cloud Watchには、OK、ALARM、UNSUFFICIENT DATAの3種類の状態があります。 名前はそれ自体を表しています。チェックはOK状態、エラーまたはアラーム状態、そして不明な状態です。 すべての状態について、カウンターがこの状態に変化したときに起動するトリガーを構成できます。

たとえば、自動スケーリングはCloudWatchカウンターに基づいています。 CloudWatchポリシーによれば、トリガーをトリガーして、サーバーの新しいコピーを起動し、アプリケーションの能力を向上させ、負荷を減らしながら不要なサーバーを消滅させることができます。

Cloud Watch管理コンソールは次のようになります。


コンソールはCloud Watchのほぼすべての設定機能を提供しますが、コマンドラインユーティリティを使用すると、ウェブインターフェースよりもはるかに高速かつ正確に設定を行うことができます。

課金

Cloud Watchサービス料金には、無料利用枠を超える小切手の数が含まれます。 この制限内の基本的な監視を設定することは非常に可能です。

AWS Identity and Access Management（IAM）

説明

IAMサービスを使用すると、他のすべてのAWSサービスへのアクセス権を制御できます。 すべてのルールに従って従業員のスタッフがいるため、管理者、開発者、テストエンジニアなどを区別する必要があります。 1つのアカウント内で、最大80のユーザーアカウントをグループで作成できます。これは、セキュリティポリシーの対象となります。

各IAMユーザーを割り当てることができます：

• キーペア
• ユーザー名とパスワード
• いくつかの証明書

キーと証明書を使用して、ユーザーはAPIとコマンドラインユーティリティにアクセスできます。 ログインとパスワードを使用して-コンソールへ。これは組織のメンバーのみが使用できます。 このようなコンソールのログイン画面のアドレスは、 https : //company.signin.aws.amazon.com/consoleのようになります 。 各AWSアカウント所有者には、独自の企業ログイン画面を作成する権利があります。

AWSサービスへのアクセスを制限するためのルールは、次の形式のJSON形式で生成されます。

  {
       「Sid」：「Stmt1327249403354」、
       「アクション」：[
         「ses：*」
       ]、
       「効果」：「許可」、
       「リソース」：[
         「*」
       ]
     } 

この例を使用すると、グループのメンバーは完全にオープンなSESサービスであり、SESに関連するすべてのアクションが許可されます。

また、IAMは、サービスを構成するフリーランサーなどのサードパーティに短時間で権利を転送するために簡単に使用できます。 キー、証明書、パスワードは簡単にすぐに取り消すことができ、それによりAWSへのアクセスが終了します。

課金

IAMの使用は完全に無料です。 この料金は、ユーザーが消費したリソースに対してのみ請求されます。

あとがき

この記事では、 Amazon Web Sevicesの簡潔で、うまくいけば理解できる説明を提供します。 残念ながら、Dynamo DB、Simple DB、Cloud Front、Cloud Formationなどのサービスはこの説明に影響しませんでした。 これは著者がこれらのサービスの経験がないためにのみ起こりましたが、すぐにこの経験が確実に現れ、彼の広範な経験に基づいて企業規模のインフラストラクチャを設計およびスケーリングできるようになることを本当に望んでいます。